Category Archives: Web Security

الجزء الخامس من محاضرات HTID

هذا هو الجزء الخامس الذي كان محاضرة الأسبوع الماضي … المحاضرة عن Client-Side Attacks … المحاضرة أعطت فكرة عن العديد من الزوايا الخاصة بالـ Client-Side Attacks وكذلك تحدثت فيها عن تحليل ملفات الـ PDF وبإستعمال أدوات Dider Stevens … أتمنى … Continue reading

Posted in Academia, Exploitation, PenTest, Security, Web Security | Tagged , , , , | Comments Off on الجزء الخامس من محاضرات HTID

زمااااااان عن هكذا كُتب

أخيراً وبعد إنتظار طويل جداً وصلني يوم أمس كتاب The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws النسخة الجديدة (النسخة الثانية) … طبعاً من المحال أن أكون قد قرأته كله أو حتى ربعه خاصة في ظل ظروف العمل … Continue reading

Posted in Books, PenTest, Web Security | Tagged , | 13 Comments

Howto force/redirect the use of https rather than http

السلام عليكم ورحمة الله وبركاته إذا كان لديك موقع تريد فرض إستعمال HTTPS على المتصفحون بدل من إستعمال HTTP فكل ما عليك فعله هو: Redirect permanent / https://www.arabnix.com/ RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} هذا الكود ضعه في … Continue reading

Posted in Apache/Tomcat, Linux Security, Linux Services, Security, Web Security | Tagged , , , , | 8 Comments

Web Application Finger Printer – WAFP

السلام عليكم ورحمة الله وبركاته أداة أخرى مفيدة ربما بعض الشيء ظهرت في أواخر عام 2009 … هذه الأداة تعمل على إكتشاف نسخة الـ Web Application المستعمل … يعني هي مشابهة لعمل nmap و p0f في إكتشاف النظام والخدمات التي … Continue reading

Posted in Footprinting, Web Security | Tagged , , , | Comments Off on Web Application Finger Printer – WAFP

Disabling SSLv2 & Weak CipherSuites Support in Apache Tomcat

السلام عليكم ورحمة الله وبركاته نفس الخلل الذي ظهر عندي في خادم Apache من أجل فحص الحصول على PCI Compliance ظهر في خادم Tomcat وهو وجود Weak supported SSL ciphers suites … وبصراحة أنا ما لي خبرة في Tomcat ولهذا … Continue reading

Posted in Apache/Tomcat, Footprinting, PCI Compliance, PenTest, Security, Web Security | Tagged , , , , , , | 5 Comments